Zero-Day Lücken bei Apple – iOS und OS X offen für Malware

Autor/Redakteur: Bernd Ullritz, Head of Mobile Business EMEA bei Check Point Software Technologies/gg

130318_Bernd Ullritz_a

Wer denkt, Premium-Anbieter seien gegen die heutige Bedrohungslandschaft besser gewappnet als andere, der sollte diese Meinung überdenken. Forscher haben im Rahmen einer Kooperation der Universitäten Indiana, Georgia und Peking über 1.600 Mac- und iOS-Apps untersucht und festgestellt, das mehr als 88 Prozent mindestens für eine entdeckte Schwachstelle anfällig sind. Es gelang sogar, Schadsoftware in den App-Store zu laden und zu verteilen. Die Studie sieht Defizite bei der Informationspolitik und beim Schutz vor bekannten und unbekannten Schwachstellen.

Wer nicht möchte, dass seine Passwörter und andere persönliche Daten ausgelesen werden, muss entsprechende Vorkehrungen treffen. Die Anzahl der heruntergeladenen und unbekannten Schadsoftware hat sich laut Check Point vervielfacht. Wurden 2013 im Durchschnitt 2,2 unbekannte Malware-Dateien je Stunde heruntergeladen, waren es 2014 bereits 106 in derselben Zeit. Das ist sind 48-mal mehr innerhalb eines Jahres.

Jeder User ist ohne solche ineinandergreifenden Schutzmechanismen gefährdet. Organisationen müssen ihre Sicherheitsstrategie holistisch aufstellen und dürfen keine Lücken zulassen. Vertrauen in einzelne Schutzmechanismen ist nicht mehr angebracht. In Zeiten von Advanced Persistant Threats (APTs), dem Trend zu BYOD und dem Internet der Dinge (IoT) müssen Unternehmen sich vorbereiten. Besonders mobile Devices müssen geschützt werden.

Mobile Device Management (MDM) alleine reicht nicht aus, um mobile Informationssicherheit zu gewährleisten. Es gibt heutzutage Lösungen, die Netzwerkparameter auf Mobilgeräte erweitern und konsequente Verschlüsselung von Daten ermöglichen. Reine MDM-Lösungen können nur die vom Hersteller integrierten Sicherheitsfunktionen aktivieren, schaffen es aber nicht, zusätzliche Sicherheitsmechanismen hinzuzufügen. Das Beispiel von iOS zeigt aber, dass es zusätzlicher Vorkehrung bedarf: Verschlüsselte Container und Dateienverschlüsselung unterbinden Kommunikation von Bots und Trojanern und wehren Malware ab, auch wenn diese zuvor nicht bekannt war. Code-Injections durch nicht-vertrauenswürdige Internetseiten und Man-in-the-middle-Angriffe werden ebenfalls blockiert.

Diese Lösungen sind heutzutage granular und für Organisationen jeglicher Größe geeignet. Besonders der deutsche Mittelstand hinkt oft bei der Datensicherheit hinterher. Dabei ist die Bedrohung real, denn zahlreiche Arbeitsprozesse sind auch in kleineren Unternehmen digitalisiert. Oftmals bedenken gerade die mittelgroßen Unternehmen nicht, dass auch sie in Gefahr sind und verfügen nicht über eine ausreichende Sicherheitsarchitektur. Neue Sicherheitskonzepte werden oft fälschlicherweise als überdimensioniert wahrgenommen. Genau das erhöht die Verwundbarkeit. Deshalb sollten Unternehmen rechtzeitig umdenken und reagieren, bevor es zu spät ist.